-
ปิดการล็อกอินด้วยผู้ใช้ชื่อ
anonymousโดยใส่เครื่องหมาย # ไว้ที่ต้นบรรทัด
"anonymous_enable" ในไฟล์ /etc/vsftpd.conf
ดังนี้
# Allow anonymous FTP? (Beware - allowed by
default if you comment this out).
#anonymous_enable=YES
-
เปิดให้ผู้ใช้ภายในแต่ละคนล็อกอินได้
โดยนำเครื่องหมาย # ออกจากต้นบรรทัด
"local_enable" ในไฟล์ /etc/vsftpd.conf
ดังนี้
# Uncomment this to allow local
users to log in.
local_enable=YES
-
สร้างกลุ่มผู้ใช้
(user group) และ ไดเรกทอรีที่แชร์ไว้
สำหรับกรณีนี้จะสร้าง "/home/ftp-docs"
เป็นไดเรกทอรีที่แชร์ไว้และกลุ่มผู้ใช้เป็น
"ftp-users"
สำหรับผู้ใช้ที่จะล็อกอินเข้ามาดาวน์โหลด
# groupadd ftp-users
# mkdir /home/ftp-docs
-
สร้างไดเรกทอรีที่เข้าถึงได้จากผู้ใช้ในกลุ่ม
ftp-users
# chmod 750
/home/ftp-docs
# chown root:ftp-users /home/ftp-docs
-
สร้างบัญชีชื่อผู้ใช้ และไดเรกทอรีดีฟอลต์ชื่อ
/home/ftp-docs
# useradd -g ftp-users -d /home/ftp-docs user1
# useradd -g ftp-users -d /home/ftp-docs user2
# passwd user1
# passwd user2
-
ทำสำเนาไฟล์สำหรับดาวน์โหลดไปไว้ที่ไดเรกทอรี
/home/ftp-docs
-
เปลี่ยนสิทธิการเข้าถึงไฟล์ภายใต้ไดเรกทอรี
/home/ftp-docs
ให้สามารถอ่านได้อย่างเดียวโดยผู้ใช้ในกลุ่ม
ftp-users
# chown root:ftp-users /home/ftp-docs/*
# chmod 740 /home/ftp-docs/*
เมื่อถึงขั้นตอนนี้แล้ว ผู้ใช้จะสามารถล็อกอินผ่าน
ftp
ไปยังเซิร์ฟเวอร์โดยใช้ชื่อและรหัสผ่านใหม่นี้ได้
ถ้าไม่ต้องการให้ผู้ใช้เขียนหรืออัพโหลดไฟล์ในไดเรกทอรีใดๆ
ให้ใส่เครื่องหมาย # ที่ต้นบรรทัด "write_enable"
ในไฟล์ /etc/vsftpd.conf ดังนี้
# Uncomment this to
enable any form of FTP write command.
#write_enable=YES
-
รีสตาร์ท vsftp
เพื่อให้การแก้ไขไฟล์ /etc/vsftpd.conf
มีผลต่อการทำงานทันที ดังนี้
# /etc/init.d/xinetd
restart
Stopping xinetd: [ OK ]
Starting xinetd: [ OK
]
#